Santander condannata a risarcire 4 milioni di clienti cileni per furto di dati nel 2024

La filiale cilena, insieme a quelle in Spagna e Uruguay, è stata una delle tre colpite dal cyberattacco subito dal gruppo un anno fa.

Santander sta affrontando le prime richieste di risarcimento collettive da parte dei clienti colpiti dal cyberattacco subito nel maggio 2024, quando un gruppo di hacker ha rubato dati personali ai clienti della banca in Spagna, Cile e Uruguay, nonché agli oltre 200.000 dipendenti del gruppo.

Il Servizio nazionale dei consumatori del Cile (SERNAC), che fa parte del Ministero dell'Economia, ha avviato un procedimento collettivo volontario per obbligare Santander a "risarcire i consumatori colpiti e ad attuare misure per impedire che simili episodi si ripetano in futuro".

Secondo SERNAC, l'incidente informatico dell'anno scorso ha reso pubbliche le informazioni personali di quasi quattro milioni di consumatori cileni .

Santander deve ora decidere se partecipare a questo processo, che normalmente dura tre mesi.

"Il 10 maggio 2024, [Santander] è venuta a conoscenza dell'accesso non autorizzato ai suoi database da parte di terzi, con conseguente esposizione dei dati personali dei clienti di Banco Santander Chile. Tali prove indicano che i suddetti dati non sono stati adeguatamente tutelati, in conformità con la normativa vigente", si legge nella risoluzione emessa dall'agenzia.

"Considerando la gravità dei fatti descritti, sussiste una violazione dei diritti dei consumatori, poiché le azioni del Banco Santander Chile riflettono, da un lato, una violazione del dovere di professionalità che avrebbe dovuto esercitare nella protezione dei dati personali dei suoi titolari e, dall'altro, una violazione dei diritti fondamentali di milioni di consumatori, il cui diritto alla sicurezza dei propri dati personali e il diritto a un adeguato risarcimento sono stati lesi, il che motiva l'intervento di questa Pubblica amministrazione", prosegue.

SERNAC si propone di ottenere "il risarcimento e/o l'indennizzo spettante ai consumatori danneggiati, con rettifiche e interessi, se applicabili, attraverso una soluzione proporzionale al danno causato, basata su elementi oggettivi. Banco Santander Chile è pertanto tenuta a fornire tutte le informazioni e i dati di base necessari per l'analisi e la valutazione da parte di questo Servizio".

Se accetta di partecipare alla procedura, l'agenzia sollecita Santander a presentare "una proposta di soluzione che includa, oltre alle misure per porre fine alla condotta, un modello per il calcolo del risarcimento per ciascuno dei consumatori interessati".

Finora, le autorità di Spagna e Uruguay , gli altri due Paesi in cui i dati dei clienti sono stati compromessi, non hanno preso alcun provvedimento nei confronti della banca.

Per quanto riguarda i dati dei dipendenti, la filiale statunitense, come richiesto dalla legge statunitense, è stata costretta a offrire ai suoi circa 13.000 dipendenti una copertura di due anni contro il furto di identità o trasferimenti non autorizzati a seguito di un attacco informatico.

Non sono state rese pubbliche le azioni legali collettive intentate da clienti o dipendenti.